Security, privacy en compliance

Ons enterprise-proof platform is gebouwd op uw uitgangspunten voor data security en data privacy. Zo weet je zeker dat je volledig compliant bent aan de wettelijke vereisten die worden gesteld.

Alle persoonsgegevens zijn verwerkt binnen de European Economic Area (EEA).

Vormats garandeert dat al je persoonsgegevens en informatie de European Economic Area (EEA) niet verlaten. Ze worden hier verwerkt en opgeslagen, ook door de de aangesloten subverwerkers.

Bekijk onze whitepaper

Security

sec fut icon 1
Singe Sign-On (SSO)
SSO is bruikbaar voor externe enterprise-identiteitsproviders die voldoen aan de SAML-standaard. Vormats is geoptimaliseerd voor federatie met Azure, AuthO, Google en OpenAM.
sec fut icon 2
Data-encryptie
Gegevens worden beveiligd met encryptie van wereldklasse, zowel ‘in transit’ met TLS 1.2+ als ‘at rest’ met het AES-256-algoritme, met frequente versleutelde back-ups.
sec fut icon 3
Vulnerability scans
Het Vormats-platform wordt gecontroleerd op security events met software voor het scannen van vulnerabilities van derden en met architectuurspecifieke monitoring tools.
sec fut icon 4
Penetration testing
Onze systemen ondergaan regelmatig penetratietests uitgevoerd door een onafhankelijke professional. De resultaten worden opgenomen in het change management-register om de voortdurende verbetering van het informatiebeveiligingsmanagementsysteem van Vormats te waarborgen.
sec fut icon 5
IT-architectuur en infrastructuur
Het IT-fundament van ons platform en onze systemen zijn gebaseerd op het vermogen om zaken te doen met alle ondernemingen wereldwijd, ongeacht industrie en regelgeving.
sec fut icon 6
Gegevensclassificatie
Met het dataclassificatiesysteem van Vormats kunnen video’s eenvoudig door de video-eigenaar worden geclassificeerd via drie niveaus van vertrouwelijkheid. De inhoud van de video bepaalt of wachtwoorden en sanity checks verplicht zijn.
sec fut icon 7
Applicatie-ontwikkeling
Het ontwikkelingsproces van Vormats volgt de OWASP top-10-normen en de Secure Software Development Lifecycle (SDLC) voor het bouwen van veilige applicaties.
ready icon 4
Tweestapsverificatie (2FA)
Ons authenticatiesysteem maakt gebruik van best practice-mechanismen in de branche en voldoet aan strenge regelgeving als HIPPA. Ons systeem is uit te breiden met 2FA via de authenticators van Microsoft en Google

Externe onafhankelijke auditor

Vormats heeft NAQ-Cyber ingehuurd als externe onafhankelijke auditor om periodiek processen en systemen te beoordelen op naleving van het informatiebeveiligingsbeleid en andere vereisten.

Training voor privacybewustzijn

Alle medewerkers en aannemers worden regelmatig getraind door onze partner NAQ-Cyber en zijn verplicht om bij aanvang onze cybersecurity- en AVG-training te volgen, waarna ze de training jaarlijks opnieuw moeten afleggen en de bijbehorende examens moeten voltooien

Compliance

AVG
AVG
Ons platform is ontworpen binnen de kaders van de Algemene Verordening Gegevensbescherming (AVG), zodat je volledig voldoet aan de wettelijke vereisten.
ISO 27001
ISO 27001
Onze ISO/IEC 27001-certificering bevestigt de maatregelen die we hebben genomen met betrekking tot klantgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG).
IASME Governance
IASME Governance
IASME Governance is een Information Assurance-standaard die is ontworpen om eenvoudig en betaalbaar de cyberbeveiliging van kleine en middelgrote ondernemingen (MKB) te helpen verbeteren.
SOC 2 Type II
SOC 2 Type II
De infrastructuur van Vormats wordt beheerd door een vertrouwde cloudserviceprovider die onderworpen is aan de Service Organization Controls (Soc2) (Type II) Trust Services Principles.

FAQ voor Security, Privacy and Compliance

Wij zijn transparant over de technische en organisatorische maatregelen die wij nemen en geven hier graag in alle openheid inzicht in.

Bekijk
danone
allen-overy
rijksoverheid
westland
hijmans
pwc
vodafone-ziggo
openbaar-ministerie
kpn
das
Just-Eat-logo
retLogo
uwv-logo